Phishing & Spam Q1 2019

Phishing ve Spam mail saldırıları istatistiki raporlara göre, 2019’un ilk çeyreğinde kendini iyiden iyiye göstermeye başlamış gözüküyor. [5 Ocak tarihinde yazmış olduğum yazıya göz atabilirsiniz. http://www.topcumert.com/2019-cyber-security-predictions-2019-siber-guvenlik-ongoruleri/ ] Aslına bakarsanız bu konu hakkında uzunca bir süredir farkındalık adına bir yazı yazmayı planlıyordum. Gerek sosyal medya da gerekse de almış olduğum eposta mesajlarında (muhtemelen size de böyle mesajlar geliyordur) artık bir yazı yazmak hasıl oldu diyebilirim.

Türkiye sosyal medya kullanımında üst sıraları zorluyor. Ülkemizde ki 59 milyon internet kullanıcısının yaklaşık 44 milyonunu, aktif mobil sosyal medya kullanımı oluşturuyor. Bu durum beraberinde bir takım problemleride getiriyor doğal olarak. Kısaca örnek vermemiz gerekirse; son zamanlarda dikkat ettiyseniz Twitter üzerinde sponsorlu olarak verilen reklamlarda bir hayli sahte reklam mevcut. Sözde çeşitli bankalar çeşitli kampanyalar sunuyor ve linke tıklayıp bilgilerinizi sizden girmenizi istiyorlar.

Görsel Örnektir

Bu duruma bir diğer örnek ise Instagram üzerinden satış yapan dolandırıcı hesaplar. Siz bir ürünü çok beğendiniz ve görsel üzerinden satın al dediniz. Farkında bile olmadan dolandırıcının hazırladığı websitesine yönlendirildiniz. Kargo ve kredi kartı bilgilerinizi girdiniz ve artık ürününüzün teslim edilmesini bekliyorsunuz… Geçmiş olsun!

Yine aynı şekilde bazı eposta mesajlarında da .pdf/.docx/.xlsx dokümanları bulunuyor. Ekte yapmış olduğunuz alışverişin detayını ya da hesabınızda yapılan değişiklikleri butona tıklayıp görüntüleyebilirsiniz gibi kullanıcıyı cezbedici ifadeler bulunabiliyor.

Bana gelen bir çok spam eposta örneginden bir tanesi

Burda önemli husus, gönderen kişisinin/firmanın mutlaka eposta adresini kontrol etmelisiniz ve eğer saçma sapan bir adresten gönderilmişse (Bazen anlamlı eposta adresleri de olabiliyor. Mesela bir ürünün destek eposta adresi gibi.) mutlaka spam olarak işaretlemeniz hatta engellemeniz gerekiyor.

Kurumsal yapılarda phishing saldırılarını önlemek için bu konuda uzman çeşitli firmaların ürünlerinin kullanılması fayda sağlayacaktır. Manuel önlem olarak ise eposta imzanızda bilgilendirici yazılar yazabilirsiniz. Bu konunun kurum BG Ekibi tarafından ele alınıp/tasarlanıp tüm personele aktarılmasının daha yararlı olabileceği kanaatindeyim (Eposta imza standardı şeklinde).

Toparlamak gerekirse; 2019 ilk çeyreğinde beklenen öngörüler hızlı bir şekilde gerçekleşiyor. 5G ile birlikte IoT cihazları hayatlarımıza dahil olmaya başlayacaklar ancak hafızalarda halen Mirai sapasağlam duruyor… May the force with you!

Referanslar;

1-https://securelist.com/it-threat-evolution-q1-2019-statistics/90916/